勒索软件：预防的处方

［编者按: 特别是在过去的几年里，网络犯罪以惊人的速度飙升，犯罪分子越来越多地找到了以企业为目标的机会，从数据泄露到对供应链的攻击，造成了难以想象的混乱。为了帮助企业加强数字防御，球友会官方网站发布了一个由5部分组成的网络安全系列，涵盖了从云计算的好处到多因素身份验证的主题。在本系列的第1部分中，球友会官方网站将介绍针对医疗保健设施的勒索软件攻击，组织如何防止此类事件，以及如果发生此类事件应采取什么措施。要查看本系列的其他部分，请向下滚动到本文末尾。]

勒索软件：预防处方（五集之一）

医疗机构经常成为网络罪犯勒索软件攻击的目标。毕竟，它们是千兆字节机密信息的仓库，可以用来进行身份盗窃和其他骗局。

根据Sophos的一份报告，全球超过三分之一的医疗保健组织据报道被勒索软件攻击在2020年。那么，你能做些什么来防止成为勒索软件攻击的受害者呢？球友会官方网站在这里仔细看看。

不是如果，而是什么时候

网络犯罪分子知道，他们的目标越多，成功部署勒索软件攻击的几率就越高。

知道你的诊所、医院或其他医疗机构落入他们的瞄准线只是时间问题，这是预防的第一步。另一方面，否认问题是走向灾难的第一步。

一种不同的黑客

与电影和电视让你相信的相反，勒索软件不是由黑客通过密码破解算法和系统覆盖侵入你的系统而产生的。

现实情况是，网络罪犯通过欺骗你的员工为他们部署勒索软件来入侵人类的大脑。他们对这种恶意负载的传递机制是您公司的电子邮件。

通过发送虚假但令人信服的信息，他们让收件人点击链接或下载恶意软件，这些恶意软件迅速在你的网络中传播，将其锁定，并将你拒之门外。这些“网络钓鱼”电子邮件通常会覆盖你的组织，目的是让一个人点击一下鼠标就落入骗局。

一种更复杂的方法被称为“鱼叉式网络钓鱼”，它利用网上可用的开源信息和社交媒体上的个人详细信息，瞄准公司里的特定个人。

例如，网络罪犯可能会针对你诊所的一位管理员，她在Instagram上发布了她的狗的照片，并附上了一封似乎来自她的兽医的关于心丝虫测试的电子邮件。当她点击链接查看结果时，勒索软件攻击就开始了。

任何邮件都可以

网络罪犯利用电子邮件部署勒索软件攻击是有原因的。首先，几乎每个医疗机构（和组织）都在使用它。其次，他们在撰写电子邮件信息时可以采用多种方法和策略。

这些包括为您的设施球友会提供免费商品或在行业相关网站上球友会提供高管简介。或者患者隐私被侵犯的通知，或者正在进行的法律诉讼。网络犯罪分子会在一点小事上停下来，寻找一个有效的角度，并竭尽全力让自己看起来令人信服。

识别信号

网络钓鱼和鱼叉式网络钓鱼电子邮件可能在方法、语气、外观和感觉上有很大的不同，但它们通常具有以下特征。知道如何识别它们是第一步：

诉诸情感

网络罪犯喜欢用煽情的声明让目标猝不及防，让他们不假思索地点击。一个令人担忧的主题，如“集体诉讼”或威胁立即采取法律行动的电子邮件内容，是很常见的。事实证明，吸引自我意识，比如球友会提供一份讨人喜欢的职业简介，也很成功。

构成问题

虽然网络钓鱼已经变得越来越复杂，但语法错误、拼写错误或语调让人感觉不对劲等泄密迹象仍然存在。冒充知名品牌的电子邮件中不正确的标识、图像或颜色是伪造电子邮件的额外线索。

技术赠品

地址栏完全为空或填满了您不认识的名字，这肯定是网络钓鱼的迹象。另一种是带有域名（@符号后面的部分）的发件人电子邮件地址，它没有意义或看起来像是可疑的欺骗，就像google一样。

怪异的附件和链接

如果一封电子邮件包含一个你不认识的文件类型的附件，要小心。电子邮件中包含长链接的胡言乱语或简单的链接而没有文本也值得怀疑。

你可以点击的超链接、图片或文字也会很麻烦。但是，将鼠标悬停在它们上面而不点击可能会显示真实的网址。

意识训练是关键

您的设施的电子邮件网络是您防御勒索软件部署的网络钓鱼和鱼叉式网络钓鱼尝试的第一线。因此，每个拥有电子邮件帐户的人都应该能够识别网络钓鱼的迹象。在线搜索网络钓鱼意识培训将揭示一些可以帮助的资源。

不要支付赎金

假设你的医疗设施遭到了一次成功的勒索软件攻击，尽管你努力进行培训和预防。如果您做了一些准备工作，就可以拒绝攻击者的请求并继续运行而不会中断。

如何?首先，你必须定期将所有数据备份到单独的网络或云中。除了作为日常最佳实践之外，备份文件在勒索软件的情况下可以成为救星。

此外，支付勒索软件一次，你的诊所就会被列入值得再次攻击的目标名单，并且已知会发生重复攻击。拒绝支付赎金会让攻击者转向更有吸引力的目标，在大多数情况下，他们会这样做。

第2部分：介绍多因素身份验证

第3部分：保护基于云的企业：这是每个人的责任

第四部分：移动设备和可移动媒体的潜在风险

第5部分：保护远程员工免受网络安全威胁